SHA-1
Was ist SHA-1?
SHA-1Kryptografische Hashfunktion mit 160-Bit-Ausgabe, 1995 von der NSA entworfen und heute hinsichtlich Kollisionsresistenz als gebrochen eingestuft.
SHA-1 (Secure Hash Algorithm 1) ist eine Hashfunktion vom Merkle-Damgård-Typ, die eine Eingabe beliebiger Länge auf einen 160-Bit-Hashwert (20 Byte) abbildet und historisch in TLS-Zertifikaten, in Git und für digitale Signaturen verwendet wurde. Das NIST veröffentlichte sie in FIPS 180-1 als Nachfolger von SHA-0. 2017 zeigte das SHAttered-Projekt die erste praktische Kollision, 2020 senkte der SHAmbles-Angriff die Kosten für Chosen-Prefix-Kollisionen weiter, weshalb SHA-1 nicht mehr für Signaturen, Zertifikate oder kollisionsresistente Integritätszwecke eingesetzt werden darf. Moderne Systeme sollten SHA-256, SHA-3 oder BLAKE2 nutzen; SHA-1 ist nur in Alt-HMAC-Konstruktionen ohne Kollisionsanforderung noch akzeptabel.
● Beispiele
- 01
Git verwendet SHA-1 zur Identifikation von Commits und Objekten (Migration auf SHA-256 läuft).
- 02
Ältere X.509-Zertifikate mit SHA-1-Signatur, seit 2017 von Browsern abgelehnt.
● Häufige Fragen
Was ist SHA-1?
Kryptografische Hashfunktion mit 160-Bit-Ausgabe, 1995 von der NSA entworfen und heute hinsichtlich Kollisionsresistenz als gebrochen eingestuft. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet SHA-1?
Kryptografische Hashfunktion mit 160-Bit-Ausgabe, 1995 von der NSA entworfen und heute hinsichtlich Kollisionsresistenz als gebrochen eingestuft.
Wie schützt man sich gegen SHA-1?
Schutzmaßnahmen gegen SHA-1 kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für SHA-1?
Übliche alternative Bezeichnungen: Secure Hash Algorithm 1, FIPS 180-1.